ความสำคัญและพันธกิจ

การบริหารจัดการความเสี่ยง

โครงสร้างการบริหารจัดการความเสี่ยง

การบริหารจัดการความเสี่ยงอยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัท โดยมีคณะกรรมการธรรมาภิบาลและบริหารความเสี่ยง ประกอบด้วยกรรมการบริษัทและผู้บริหารจำนวน 5 ท่าน และมีคณะกรรมการอิสระเป็นประธานคณะกรรมการ ทั้งนี้ บริษัทฯ ได้กำหนดบทบาทหน้าที่ของคณะกรรมการธรรมาภิบาลและบริหารความเสี่ยง โดยรายละเอียด แสดงในหัวข้อโครงสร้างการพัฒนาอย่างยั่งยืนของ SPI

นโยบายการบริหารจัดการความเสี่ยง

การบริหารจัดการความเสี่ยง

บริษัทฯ ให้ความสำคัญกับการบริหารจัดการความเสี่ยง จึงมีการกำหนดแผนเพื่อเตรียมพร้อมและรับมือกับความเสี่ยงที่อาจเกิดขึ้น และอาจส่งผลกระทบต่อการดำเนินกิจการของบริษัทฯ เพื่อเป็นการรับมือต่อสถานการณ์และตอบสนองต่อการเปลี่ยนแปลงที่รวดเร็วของโลกในปัจจุบัน และสร้างการเติบโตขององค์กรอย่างยั่งยืนด้วยการลดโอกาสของความเสี่ยงและผลกระทบเชิงลบที่จะเกิดขึ้น พร้อมกับการสร้างโอกาสทางธุรกิจ บริษัทจึงได้นำกรอบของการบริหารจัดการความเสี่ยงของ COSO - ERM (The Committee of Sponsoring Organization of the Treadway Commission (COSO) Enterprise Risk Management Framework)

การกำกับดูแลกิจการและวัฒนธรรมองค์กร

คณะกรรมการและคณะกรรมการชุดย่อยมีหน้าที่ในการกำหนดนโยบาย และแนวทางการบริหารความเสี่ยงในระดับองค์กร การกำหนดกลยุทธ์ เป้าหมาย และค่านิยมองค์กร รวมถึงความเสี่ยงด้าน ESG

กลยุทธ์และวัตถุประสงค์องค์กร

ฝ่ายบริหารวิเคราะห์บริบทของธุรกิจ กำหนดความสามารถการรับแนวทาง และประเมินความเสี่ยง โดยการกำหนดเป้าหมายที่มีคณะกรรมการพิจารณาเห็นชอบ

เป้าหมายผลการดำเนินงาน

ฝ่ายบริหารพิจารณาการตอบสนองและภาพรวมของความเสี่ยงขององค์กร เพื่อนำเสนอคณะกรรมการบริหารความเสี่ยงและคณะกรรมการบริษัท

การทบทวนและปรับปรุง

ฝ่ายบริหารประเมินการเปลี่ยนแปลงที่เกิดขึ้น และปรับปรุงพัฒนาระบบบริหารความเสี่ยงองค์กรเป็นประจำทุกปี

สารสนเทศการสื่อสารและการรายงาน

คณะทำงานด้านการกำกับดูแลกิจการที่ดี กรรมการธรรมาภิบาล และบริหารความเสี่ยงเป็นประจำ รวมถึงเปิดเผยผลการดำเนินงานผ่านการรายงานในความยั่งยืนเป็นประจำทุกปี

ปัจจัยความเสี่ยงที่อาจจะส่งผลกระทบต่อกลยุทธ์ การดำเนินงาน การเงิน และการปฏิบัติให้สอดคล้องกับข้อกำหนดที่เกี่ยวข้อง ประกอบด้วยความเสี่ยงด้านต่างๆ ซึ่งสามารถแยกออกเป็นความเสี่ยงทั้งหมด 9 ด้าน

  1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
  2. ความเสี่ยงด้านการปฏิบัติงาน (Operation Risk)
  3. ความเสี่ยงด้านการเงิน (Financial Risk)
  4. ความเสี่ยงจากการเปลี่ยนแปลงนโยบายภาครัฐ กฎหมาย กฎระเบียบ และข้อบังคับต่างๆ (Regulation Risk)
  5. ความเสี่ยงจากการทุจริตคอร์รัปชัน (Corruption Risk)
  6. ความเสี่ยงด้านความปลอดภัยของข้อมูล ข้อมูลส่วนบุคคล ระบบสารสนเทศ และภัยคุกคามทางเทคโนโลยี (Data Privacy and Cyber Security Risk)
  7. ความเสี่ยงด้านสิทธิมนุษยชน (Human Right Risks)
  8. ความเสี่ยงที่เกี่ยวข้องกับประเด็นความยั่งยืน (ESG Risk)
  9. ความเสี่ยงที่อาจเกิดขึ้นในอนาคต (Emerging Risk)

เครื่องมือที่ใช้ในการบริหารความเสี่ยง

บริษัทฯ ให้ความสำคัญต่อการบริหารความเสี่ยงในฐานะกลไกสำคัญในการสนับสนุนการกำกับดูแลกิจการที่ดี และสร้างความมั่นคงทางธุรกิจในระยะยาว โดยคณะกรรมการบริหารความเสี่ยงทำหน้าที่กำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) เพื่อเป็นกรอบในการตัดสินใจเชิงกลยุทธ์ และกำกับให้การดำเนินงานของทุกหน่วยงานเป็นไปในทิศทางเดียวกัน และ สอดคล้องกับเป้าหมายด้านความยั่งยืนขององค์กร ทั้งนี้ บริษัทฯ ได้ดำเนินการประเมินความเสี่ยงในประเด็นสำคัญของทุกส่วนงานอย่างเป็นระบบ เพื่อให้สามารถบริหารจัดการและควบคุม ความเสี่ยงได้อย่างเหมาะสมและมีประสิทธิภาพ ดังนี้

Risk Matrix

เครื่องมือวิเคราะห์และประเมินระดับความเสี่ยงของแต่ละเหตุการณ์หรือปัจจัยที่อาจส่งผลกระทบต่อองค์กร โดยพิจารณาทั้งโอกาสที่จะเกิดและผลกระทบที่อาจตามมา

Key Risk Indicator (KRI)

ตัวชี้วัดความเสี่ยงที่สำคัญ ใช้สำหรับตรวจสอบและติดตามความเสี่ยงเชิงกลยุทธ์หรือการดำเนินงานที่มีนัยสำคัญ ช่วยให้องค์กรสามารถรับรู้และเฝ้าระวังความเสี่ยงที่มีนัยสำคัญได้อย่างมีประสิทธิภาพ

Risk Map

แผนที่ความเสี่ยงที่ช่วยจัดลำดับปัจจัยเสี่ยง โดยแสดงให้เห็นภาพรวมของความเสี่ยงที่มีผลกระทบมากที่สุดและควรได้รับการจัดการเร่งด่วน

คณะทำงานบริหารความเสี่ยงจะนำเสนอแผนงานบริหารความเสี่ยงที่สอดคล้องกับแนวทางและกรอบการดำเนินงานตามที่คณะกรรมการบริหารความเสี่ยงกำหนดไว้ในแต่ละช่วงเวลา เพื่อใช้เป็นแนวทางในการบริหารความเสี่ยงขององค์กรทั้งระบบ เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ คณะทำงานได้มีการติดตามผลการดำเนินงานและรายงานความคืบหน้าอย่างต่อเนื่อง

ความเสี่ยงที่เกิดขึ้นใหม่

ความเสี่ยงที่อาจเกิดขึ้นในอนาคตเป็นความเสี่ยงรูปแบบใหม่หรือความเสี่ยงที่ยังไม่เคยเกิดขึ้นมาก่อน มีระดับความไม่แน่นอนสูง และอาจก่อให้เกิดผลกระทบอย่างมีนัยสำคัญต่อการดำเนินธุรกิจของบริษัทฯ ทั้งในระยะสั้น ระยะกลาง และระยะยาว โดยความเสี่ยงดังกล่าวมักเกิดจากการเปลี่ยนแปลงที่รวดเร็ว ไม่สามารถบริหารจัดการด้วยแนวทางหรือมาตรการเดิมได้อย่างมีประสิทธิภาพ บริษัทฯ จึงให้ความสำคัญกับการวิเคราะห์ ติดตาม และประเมินแนวโน้มของความเสี่ยงอุบัติใหม่อย่างต่อเนื่อง เพื่อใช้เป็นกลไกการเตือนภัยล่วงหน้า (Early Warning System) โดยพิจารณาปัจจัยเสี่ยงอย่างครอบคลุมผ่านกรอบการวิเคราะห์ PESTEL (การเมือง เศรษฐกิจ สังคม เทคโนโลยี สิ่งแวดล้อม และกฎหมาย) เพื่อให้สามารถจัดทำแผนบริหารความเสี่ยงเชิงรุก ปรับตัวต่อการเปลี่ยนแปลงได้อย่างทันท่วงที และรักษาความต่อเนื่องทางธุรกิจ (Business Continuity) โดยมีรายละเอียดดังนี้

ความเสี่ยงที่เกิดขึ้นใหม่ ผลกระทบของความเสี่ยง การบริหารจัดการความเสี่ยง
การเปลี่ยนแปลงสภาพภูมิอากาศ ความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศที่ทวีความรุนแรงขึ้น ซึ่งอาจส่งผลกระทบต่อการดำเนินธุรกิจ ทั้งด้านต้นทุนการดำเนินงาน ความต่อเนื่องของการพัฒนาโครงการ รวมถึงความสามารถในการพัฒนาโครงการต่างๆ เพื่อให้สามารถแล้วเสร็จตามกำหนด และการให้บริการลูกค้าในสวนอุตสาหกรรมเครือสหพัฒน์ ประเมินความเสี่ยงด้านกายภาพจากการเปลี่ยนแปลงสภาพภูมิอากาศในแต่ละพื้นที่ดำเนินงาน โดยใช้การวิเคราะห์สถานการณ์ (Scenario Analysis) สำหรับปี 2573 (ระยะสั้น) และปี 2593 (ระยะยาว) พบว่าประเด็นความเสี่ยงที่อยู่ในระดับสูงถึงสูงมาก ได้แก่ น้ำท่วมและภาวะขาดแคลนน้ำ กำหนดมาตรการป้องกันและรองรับอย่างเหมาะสม อาทิ การจัดทำผังระบบระบายน้ำของแต่ละสวนอุตสาหกรรม เพื่อให้สามารถรองรับสถานการณ์ต่างๆ และลดผลกระทบต่อการดำเนินธุรกิจได้อย่างมีประสิทธิภาพและยั่งยืน รวมทั้งเพิ่มพื้นที่สีเขียวผ่านการปลูกและดูแลรักษาต้นไม้ภายในและรอบพื้นที่สวนอุตสาหกรรมอย่างต่อเนื่อง ควบคู่กับการจัดทำแผนปฏิบัติการและการซ้อมแผนรองรับภาวะฉุกเฉินจากภัยธรรมชาติเป็นประจำทุกปี
ความเสี่ยงจากการเปลี่ยนแปลงทางเทคโนโลยีดิจิทัลและรูปแบบการดำเนินธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว มีสวนอุตสาหกรรมอยู่ในเขตโครงการพัฒนาพิเศษภาคตะวันออก (The Eastern Economic Corridor : EEC) ซึ่งเป็นแผนยุทธศาสตร์ของประเทศและมีเป้าหมายในการยกระดับพื้นที่เขตพัฒนาพิเศษภาคตะวันออกให้กลายเป็น “World-Class Economic Zone” รองรับการลงทุนในอุตสาหกรรมที่ใช้เทคโนโลยีขั้นสูงและอุตสาหกรรมแห่งอนาคต (Super Cluster) รวมถึงการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยีที่ทำให้ภาคอุตสาหกรรมมีการพัฒนาด้านการผลิต ซึ่งส่งผลให้ความต้องการใช้ที่ดิน ระบบสาธารณูปโภค และการสนับสนุนด้านเทคโนโลยีของกลุ่มลูกค้าเป้าหมายเปลี่ยนแปลงไป บริษัทฯ จึงมีความเสี่ยงด้านความพร้อมในการตอบสนองต่อความต้องการของลูกค้าเป้าหมายที่จะต้องสามารถแข่งขันได้กับคู่แข่งขันรายอื่น ดำเนินการจัดทำแผนพัฒนาสวนอุตสาหกรรมเครือสหพัฒน์ เพื่อให้เป็นเมืองอัจฉริยะ (Smart City) รวมถึงการพัฒนาระบบสาธารณูปโภคต่างๆ และการพัฒนาระบบโครงข่าย Internet 5G เพื่อรองรับการสร้าง Smart Factory เพิ่มประสิทธิภาพในการบริหารจัดการและพัฒนาขีดความสามารถในการแข่งขัน อีกทั้งยังได้มีการศึกษาเทคโนโลยีใหม่ๆ ที่เกี่ยวข้อง รวมถึงปัญญาประดิษฐ์ (Artificial Intelligence : AI) เพื่อเพิ่มประสิทธิภาพและประสิทธิผลในการดำเนินงาน รวมทั้งได้นำระบบดิจิทัลมาใช้ในการจัดเก็บและบริหารข้อมูลด้านสิ่งแวดล้อมและทรัพยากรน้ำในรูปแบบเรียลไทม์ พร้อมการนำเสนอข้อมูลผ่าน Data Visualization เพื่อสนับสนุนการวางแผนและติดตามผลอย่างมีประสิทธิภาพ รวมถึงติดตั้งระบบเฝ้าระวังน้ำท่วมด้วยเซนเซอร์วัดระดับน้ำและกล้องวงจรปิด พร้อมระบบแจ้งเตือนภัยผ่าน Line Application เพื่อรองรับเหตุฉุกเฉิน และกำหนดแผนในการใช้เทคโนโลยีดิจิทัลมาพัฒนาระบบการทำงานให้สามารถเพิ่มประสิทธิภาพในการทำงานให้มีความรวดเร็วมากขึ้น ปัจจุบันบริษัทฯ ได้ปรับใช้ระบบออฟฟิศอัจฉริยะ smart office

การควบคุมภายใน

โครงสร้างการบริหารการควบคุมภายใน

บริษัทฯ กำหนดให้มีระบบการควบคุมภายในองค์กร โดยคณะกรรมการตรวจสอบ พร้อมทั้งจัดให้มีฝ่ายตรวจสอบภายใน ซึ่งรายละเอียดอำนาจและหน้าที่ของคณะกรรมการ โดยได้จัดให้มีโครงสร้างที่มีหน้าที่กำกับดูแลงานด้านการติดตามตรวจสอบภายใน

ฝ่ายตรวจสอบภายในของบริษัท มีหน้าที่ตรวจสอบภายในอย่างมีอิสระ และนำเสนอรายงานผลตรวจสอบภายในต่อคณะกรรมการตรวจสอบภายในโดยตรง พร้อมทั้งสนับสนุนภารกิจหน้าที่ของคณะกรรมการตรวจสอบ

แนวทางการบริหารจัดการ

บริษัทฯ ได้ดำเนินการวางระบบควบคุมภายในตามกรอบมาตรฐานสากล COSO 2013 เพื่อเสริมสร้างความโปร่งใส ความรับผิดชอบและประสิทธิภาพในการบริหารจัดการ โดยครอบคลุมด้านการปฏิบัติงาน การรายงาน และการปฏิบัติตามกฎหมาย และข้อกำหนดที่เกี่ยวข้อง ฝ่ายตรวจสอบภายในทำหน้าที่ประเมินความเพียงพอของระบบควบคุมภายในอย่างเป็นอิสระ และรายงานผลต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท เพื่อให้มั่นใจว่ากระบวนการดำเนินงานขององค์กรเป็นไปอย่างเหมาะสม โปร่งใส และสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี รวมถึงสนับสนุนความยั่งยืนขององค์กรในระยะยาว โดยมีฝ่ายตรวจสอบผลการตรวจสอบภายใน ทำหน้าที่ประเมินความเพียงพอและเหมาะสมของระบบการควบคุมภายในประจำปีที่ร่วมกับหน่วยงานต่าง ๆ และรายงานต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท โดยผู้จัดการฝ่ายตรวจสอบภายในรายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าการดำเนินงานสอดคล้องกับกฎหมาย นโยบาย และมาตรฐานขององค์กร ตลอดจนสนับสนุนการบริหารจัดการความเสี่ยงอย่างรอบด้าน นอกจากนี้ บทบาท หน้าที่ และอำนาจของฝ่ายตรวจสอบภายในได้รับการกำหนดไว้อย่างชัดเจนในคำสั่งของบริษัทฯ ครอบคลุมถึงภารกิจ ขอบเขตการตรวจสอบ และสิทธิในการเข้าถึงข้อมูลที่จำเป็นเพื่อปฏิบัติงานอย่างมีประสิทธิภาพ พร้อมทั้งดำเนินงานตามภารกิจเพิ่มเติม ที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบ โดยมีเป้าหมายเพื่อยกระดับความโปร่งใส ความน่าเชื่อถือ และการดำเนินธุรกิจอย่างยั่งยืน ในระยะยาว

ในปี 2568 บริษัทฯ ได้ดำเนินการประเมินประสิทธิผลของระบบการควบคุมภายในตามกรอบ 5 องค์ประกอบของสำนักงานคณะกรรมการกำกับ หลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้แก่ สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม ระบบสารสนเทศและการสื่อสาร และการติดตามประเมินผล โดยฝ่ายตรวจสอบภายในได้ดำเนินการประเมินอย่างเป็นอิสระและรายงานผลต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท อย่างโปร่งใส ผลการประเมินพบว่าบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และไม่มีข้อบกพร่องที่มีสาระสำคัญ โดยองค์กรมีบุคลากรและทรัพยากรที่เหมาะสมเพียงพอต่อการปฏิบัติงานด้านการควบคุมภายในอย่างมีประสิทธิภาพ รวมถึงมีกลไกติดตาม ควบคุม และกำกับดูแลการดำเนินงานของบริษัทฯ และบริษัทย่อยเพื่อป้องกันความเสี่ยงด้านการทุจริตและการใช้ทรัพย์สินโดยมิชอบ

องค์ประกอบของระบบควบคุมภายใน

องค์ประกอบของระบบควบคุมภายใน

สรุปความเห็นของคณะกรรมการตรวจสอบ ปี 2568

คณะกรรมการตรวจสอบได้ปฏิบัติหน้าที่ภายใต้ขอบเขตและความรับผิดชอบที่ได้รับมอบหมายจากคณะกรรมการบริษัท และตามกฎบัตรของคณะกรรมการตรวจสอบ โดยได้มีการตรวจสอบและสอบทานการดำเนินการต่าง ๆ ดังนี้

  • การสอบทานงบการเงินรายไตรมาส และงบการเงินประจำปี
  • การประชุมร่วมกับผู้สอบบัญชีโดยไม่มีฝ่ายจัดการ และการพิจารณาคัดเลือก เสนอแต่งตั้งผู้สอบบัญชีและค่าสอบบัญชีประจำปี
  • การสอบทานระบบการควบคุมภายในและการตรวจสอบภายใน
  • การสอบทานการกำกับดูแลกิจการที่ดีอย่างยั่งยืน
  • การพิจารณารายการที่เกี่ยวโยงกัน หรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์
  • ทบทวนกฎบัตรคณะกรรมการตรวจสอบ

ในปี 2568 คณะกรรมการตรวจสอบมีความเห็นว่า บริษัทฯ มีการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี มีการบริหารความเสี่ยง และการควบคุมภายในเหมาะสม เพียงพอ รายงานทางการเงินมีความถูกต้องตามมาตรฐานการบัญชีที่รับรองทั่วไป รวมทั้งปฏิบัติตามกฎหมาย กฎระเบียบที่เกี่ยวข้องกับการดำเนินธุรกิจ สอดคล้องกับหลักการกำกับดูแลที่ดีอย่างยั่งยืน ทั้งนี้ คณะกรรมการตรวจสอบไม่พบข้อบกพร่องหรือสิ่งผิดปกติที่เป็นสาระสำคัญ

การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน

ความสงบสุข ยุติธรรมและสถาบันที่เข้มแข็ง
ความร่วมมือเพื่อการพัฒนาที่ยั่งยืน

ผู้มีส่วนได้เสียที่เกี่ยวข้อง

พนักงาน/ผู้บริหาร
  • กำกับดูแลการบริหารความเสี่ยงและการควบคุมภายในให้มีประสิทธิภาพ
  • รับผิดชอบในการดำเนินงานให้เป็นไปตามกรอบการบริหารความเสี่ยงที่กำหนด
  • ปฏิบัติงานตามมาตรฐานและแนวทางที่กำหนดไว้เพื่อลดความเสี่ยงในการดำเนินงาน
ผู้ถือหุ้น

ตรวจสอบและให้ข้อเสนอแนะเกี่ยวกับการบริหารความเสี่ยงขององค์กร

ภาครัฐ

ติดตามและประเมินผลการดำเนินงานด้านการบริหารความเสี่ยงและการควบคุมภายใน